1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hat mich der BKA-Trojaner erwischt?

Discussion in 'Sicherheit' started by SonOfMyFather, Dec 29, 2014.

Thread Status:
Not open for further replies.
  1. SonOfMyFather

    SonOfMyFather ROM

    Hallo, liebe Community,

    beim heutigen Surfen poppte plötzlich im Firefox ein neuer Tab auf, in dem ich - wie bekannt - aufgefordert wurde, eine Zahlung zu leisten weil sonst mein Browser gesperrt werden würde. Ich habe nichts auf der Seite angeklickt (wahrscheinlich gut) sondern Firefox über den Taskmanager geschlossen, allerdings ohne vorher die Seite genau zu lesen oder einen Screenshot zu machen (wahrscheinlich schlecht).

    Bisherige Beobachtungen:
    - Avira-Scan meldet keinen Befall
    - auch nach mehreren Neustarts sind weder der Rechner noch die Browser gesperrt
    - ungewöhnlich ist, dass ich nun beim Einloggen auf bekannten Seiten wieder vom FF gefragt werde, ob ich das Passwort speichern möchte.

    Die beiden O.T.L.-Datein habe ich als Anhang beigefügt.

    Freue mich über jeder Hilfe

    View attachment $Extras.Txt

    Edit: das Hochladen / Anfügen der OTL.Txt funktioniert nicht (Nach dem Hochladen erscheint ein organgefarbener Kreis mit einem weißen Ausrufezeichen). Was mache ich falsch?
     
    SonOfMyFather, Dec 29, 2014
    #1
  2. dnalor1968

    dnalor1968 Ganzes Gigabyte

    Setz deinen PC neu auf und pass in Zukunft besser auf.
     
    dnalor1968, Dec 29, 2014
    #2
  3. IRON67

    IRON67 Megabyte

    Dann hat dich NICHT der BKA-Trojaner erwischt.

    Den Browser hättest du notfalls über den Task Manager schließen können. Damit wäre der Spuk vorbei gewesen. Ein alternativer Browser hätte auch funktioniert.

    Es war der Nachahmer BROWLOCK (Brolo) und nicht der "echte" BKA-Trojaner.

    Schlaulesen:

    http://heise.de/-1936208
     
    IRON67, Dec 30, 2014
    #3
  4. SonOfMyFather

    SonOfMyFather ROM

    Hallo IRON67,

    danke für deine ausführliche Antwort.
    Ich habe ja den Browser über den Taskmanager geschlossen. Weiterhin sind weder mein Rechner noch meine Browser gesperrt und ein Avira-Scan hat auch nichts Verdächtiges gemeldet (siehe oben).
    Ist denn aber damit der Spuk wirklich vorbei oder muss ich trotzdem davonn ausgehen, dass mein Rechner infiziert ist?

    Weiterhin habe ich inzwischen herausbekommen, warum ich die OTL.txt hier nicht anfügen konnte (es lag an der Größe von 115,5KB).
    Ich habe es nun mal auf 2 Dateien aufgeteilt. Vielleich kann ja noch in disem Jahr jemand drüber schauen!
    Danke!

    View attachment $OTL-1.txt
    View attachment $OTL-2.txt
     
    SonOfMyFather, Dec 31, 2014
    #4
  5. IRON67

    IRON67 Megabyte

    Jaha! Das Teil arbeitet nur mit JavaScript und wenn der Browser sicher konfiguriert ist, funktionieren diese Manipulationsversuche im Browser nichtmal richtig.

    Zu den Logs: Du hast einen arg veralteten Flashplayer im Firefox (aktuell ist nicht 15.0.0.246 sondern 16.0.0.235!), was ein Sicherheitsrisiko darstellt und dein Firefox selbst (34.0 laut Log) ist auch nicht aktuell. Derzeit ist es 34.0.5.
     
    IRON67, Dec 31, 2014
    #5
  6. SonOfMyFather

    SonOfMyFather ROM

    Dann noch einmal danke!

    Der FF auf dem Rechner meldet, dass er aktuell wäre (34.0) während auf dem Laptop bereits 34.0.5 läuft!?
     
    Last edited: Dec 31, 2014
    SonOfMyFather, Dec 31, 2014
    #6
Thread Status:
Not open for further replies.

Share This Page